全國(guó)人大代表,、浪潮集團(tuán)董事長(zhǎng)孫丕恕表示,,我國(guó)應(yīng)進(jìn)一步完善信息安全法律法規(guī)體系,按照分類分級(jí)管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度。
他介紹,,我國(guó)信息系統(tǒng)安全形勢(shì)嚴(yán)峻。當(dāng)前,,我國(guó)信息安全保護(hù)機(jī)制相當(dāng)薄弱,。在許多采購(gòu)案例中,關(guān)鍵設(shè)備使用國(guó)外產(chǎn)品,,重要系統(tǒng)也采購(gòu)國(guó)外的,,給我國(guó)信息安全帶來(lái)很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規(guī),,沒(méi)有完善審核監(jiān)管體系,,而美國(guó)從國(guó)家立法層面對(duì)信息安全予以重點(diǎn)保障。
孫丕恕建議,,一是進(jìn)一步完善信息安全法律法規(guī)體系,,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度,為依法開(kāi)展信息安全審查提供保障,;二是按照分類分級(jí)管理的原則,,對(duì)于國(guó)防、政府,、商業(yè)應(yīng)用不同類別的信息產(chǎn)品實(shí)行不同的與之相應(yīng)安全等級(jí),;三是要明確信息產(chǎn)品的審查范圍,對(duì)信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來(lái)源(是否我國(guó)自主知識(shí)產(chǎn)權(quán)),、可靠性(國(guó)家是否可控和生產(chǎn)單位是否可控),、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過(guò)檢查)和安全性(是否具有漏洞,、后門(mén),、遠(yuǎn)程控制等功能),進(jìn)行嚴(yán)格審查,,規(guī)范其使用范圍,,進(jìn)行監(jiān)督管理。